تعليمات ESET عبر الإنترنت

البحث English
تحديد الموضوع

أحداث

note

سيتم إصدار قسم الحوادث تدريجياً في الأسابيع المقبلة.

تسمح لنا الحوادث بربط الاكتشافات بالحوادث، ما أدى إلى تحسين التحقيقات في التهديدات بشكل كبير. يتم إنشاء الحوادث تلقائياً من الاكتشافات، ما يقلل بشكل كبير من وقت فرز التنبيه.

يقوم قسم الحوادث بإدراج الحوادث التي تم إنشاؤها تلقائياً عن طريق الاكتشافات حسب القواعد المحددة مسبقاً.

تصفية طريقة العرض

هناك طرق مختلفة لتصفية طريقة العرض لديك:

  • انقر فوق محدد العلامات (أيقونة السهم) واختر علامة (علامات) لتنشيط عامل التصفية الخاص بالحوادث المدرجة. يتم تمييز النتائج باللون الأزرق وتعرض الحوادث باستخدام العلامات المحددة.
  • انقر فوق درجة خطورة الحادثseverity_high مرتفعة، أو severity_medium متوسطة أو severity_low منخفضة. يمكنك دمج تلك الأيقونات عن طريق تشغيلها أو إيقاف تشغيلها.
  • حالة الحادثopen_incident مفتوح، أو in_progress_incident قيد التقدم أو closed_incident مغلق
  • انقر فوق إضافة عامل تصفية وحدد أنواع الحوادث من القائمة المنسدلة.
  • المعيّن له—اكتب اسم المُعيّن له.
  • المؤلف—اختر من القائمة المنسدلة: ESET أو خدمة ESET أو اسم المستخدم.
  • وقت الإنشاء—اختر من القائمة المنسدلة: أقل من 24 ساعة، منذ 24 ساعة أو أكثر، منذ 3 أيام أو أكثر، منذ 7 أيام أو أكثر، منذ 14 يوماً أو أكثر، منذ شهر أو أكثر، منذ 3 أشهر أو أكثر، منذ 6 أشهر أو أكثر.
  • آخر تحديث—اختر من القائمة المنسدلة: أقل من 24 ساعة، منذ 24 ساعة أو أكثر، منذ 3 أيام أو أكثر، منذ 7 أيام أو أكثر، منذ 14 يوماً أو أكثر، منذ شهر أو أكثر، منذ 3 أشهر أو أكثر، منذ 6 أشهر أو أكثر.
  • الاسم—اكتب اسم الحادث.
  • عدد أجهزة الكمبيوتر—اكتب عدد أجهزة الكمبيوتر المحددة.
  • عدد الاكتشافات—اكتب عدد الاكتشافات المحددة.

عوامل التصفية وتخصيص التصميم

يمكنك تخصيص عرض شاشة وحدة تحكم الويب الحالية:

note

إذا لم تستطع العثور على حدث معين في القائمة وأنت تعلم أنه موجود في بنية ESET PROTECT الأساسية، فتأكد من إيقاف تشغيل جميع عوامل التصفية وأنه تم تعيين مجموعات الأذونات إلى حسابات المستخدم الخاص بك.

تفاصيل الحادث

حدد أي حدث (حوادث)، ثم انقر فوق زر الإجراءات وانقر فوق زر النقاط الثلاث icon_more_vertical من أجل:

  • عرض التفاصيل—لعرض نظرة عامة على الحدث.

نظرة عامة—لتوفير المعلومات التالية:

    • تفاصيل مختصرة—لعرض تفاصيل الحدث في القسم الرئيسي.
    • تأثير الشركة—لعرض عدد أجهزة الكمبيوتر والملفات القابلة للتنفيذ والعمليات المتأثرة. انقر فوق الرقم للانتقال إلى الصفحة المحددة ذات الصلة.
    • التعليقات—لتتمكن من إضافة تعليق على الحدث. انقر فوق عرض جميع التعليقات لعرض جميع التعليقات التي تم إنشاؤها. يمكنك تعديل التعليق أو تثبيت التعليق أو حذف تالعليق.
    • الوصف—شرح الحادث.
    • الخطوات الموصى بها—لعرض خطوات يجب اتباعها لبدء عملية الاستجابة للحوادث.

الاكتشافات—لعرض قائمة الاكتشافات. يمكنك النقر على أيقونة النقاط الثلاث icon_more_vertical لـ عرض التفاصيل.

أجهزة الكمبيوتر المتأثرة—لعرض قائمة بأجهزة الكمبيوتر المتأثرة.

الجدول الزمني للحادث—لعرض جدول زمني يحتوي على ملخص لسجّل الحوادث، بدءاً من الحدث المُسبب وحتى إغلاق الحدث.

 

انقر فوق زر الاستجابة للحدث لتحديد الكائنات المتأثرة وتحديد إجراءات الاستجابة لها. حدد إجراء الاستجابة (العزل أو تسجيل خروج المستخدم أو إعادة التشغيل، الفحص والتظيف) ثم انقر فوق تأكيد.

  • أجهزة الكمبيوتر > متابعة > حدد إجراء الاستجابة (العزل أو تسجيل خروج المستخدم أو إعادة التشغيل أو الفحص والنظيف) > تأكيد.
  • العمليات > متابعة > حدد إجراء الاستجابة (إيقاف العملية) > تأكيد.
  • الملفات القابلة للتنفيذ > متابعة > حدد إجراء الاستجابة (منع أو منع وتنظيف) > تأكيد.
  • تغيير الحالة والمعيّن له—انقر لتحديد الحالة ووالمُعيّن له من القائمة المنسدلة. انقر فوق ‎حفظ.
  • العلامات—انقر لتحديد العلامات من القائمة المنسدلة وانقر فوق تطبيق. أو يمكنك كتابة كلمة رئيسية جديدة والضغط على زرّ Enter لإنشاء علامة جديدة.